Políticas
Politica de Protección de Datos y Privacidad
La protección de los datos personales y el resguardo de la privacidad de la información constituyen un pilar fundamental para la seguridad de la información y el cumplimiento normativo de la organización. En este contexto, INFOSTORE ha establecido la presente Política de Protección de Datos y Privacidad, la cual define los principios, responsabilidades y controles para el tratamiento de los datos personales, en conformidad con la Ley N° 19.628 sobre Protección de la Vida Privada y los requisitos de la norma ISO/IEC 27001. Esta política tiene como objetivo garantizar la confidencialidad, integridad y disponibilidad de la información, mediante la aplicación de medidas técnicas y organizativas apropiadas, así como la adopción de buenas prácticas en la recolección, uso, almacenamiento, acceso, conservación y eliminación de los datos personales bajo su responsabilidad.
Principios de Tratamiento de Datos
-
Legalidad: Solo se tratarán datos recopilados conforme a la ley.
-
Legitimidad: Se requiere consentimiento del titular o base legal válida.
-
Transparencia: Se informará a los titulares sobre cómo se usan sus datos.
-
Finalidad: Los datos se usarán solo para los fines expresamente autorizados.
-
Proporcionalidad: Se recopilará únicamente los datos estrictamente necesarios.
-
Integridad: Los datos deben mantenerse exactos y actualizados.
-
Confidencialidad: Se protegerán los datos contra accesos no autorizados.
-
Disposición: Los datos se destruirán de forma segura cuando ya no se necesiten.
-
Consentimiento e Información al Titular
-
Se requiere consentimiento previo, explícito e informado antes de recopilar datos personales, salvo excepciones legales.
-
El aviso de privacidad debe incluir: identidad del responsable, fines específicos del tratamiento, destinatarios, derechos del titular, plazo de conservación y procedimiento de acceso.
-
Para datos sensibles se requiere consentimiento escrito explícito.
-
Para menores de edad se requiere consentimiento del representante legal.
-
El consentimiento puede ser revocado en cualquier momento.
Limitación y Minimización de Datos
-
Recopilar solo datos necesarios para los fines declarados.
-
No utilizar datos para fines diferentes a los autorizados sin nuevo consentimiento.
-
Evaluar regularmente si los datos recopilados siguen siendo necesarios.
-
Eliminar datos que ya no sean necesarios para su finalidad.
-
Mantener registro de datos recopilados, usos y acceso en FOR-SGSI-17.
-
Medidas de Protección y Seguridad
-
Acceso restringido mediante autenticación fuerte y autorización basada en roles (menor privilegio).
-
Encriptación de datos personales en tránsito y en reposo.
-
Auditorías de acceso a bases de datos con datos personales.
-
Monitoreo de cambios y detección de anomalías.
-
Copias de seguridad cifradas y plan de recuperación.
-
Capacitación obligatoria del personal que trata datos personales.
-
Transferencia y Compartición de Datos
-
La transferencia a terceros requiere consentimiento del titular o base legal.
-
Se requiere contrato de procesamiento de datos con terceros que incluya obligaciones de seguridad.
-
Prohibición de uso distinto al autorizado por parte de terceros.
-
Las transferencias internacionales requieren verificación de nivel adecuado de protección en el país destino.
-
Se mantiene registro de todas las transferencias en FOR-SGSI-17 Registro de Tratamiento de Datos Personales 01-00.
Derechos del Titular (ARCO)
-
Acceso: El titular puede conocer qué datos posee INFOSTORE, su origen y finalidad. Plazo de respuesta: 2 días hábiles.
-
Rectificación: El titular puede solicitar la corrección de datos inexactos o incompletos.
-
Cancelación (Eliminación): El titular puede solicitar la eliminación de sus datos cuando ya no sean necesarios o revoque el consentimiento.
-
Oposición: El titular puede oponerse al tratamiento de sus datos.
-
Portabilidad: El titular puede solicitar recibir sus datos en formato estructurado y transferible.
-
Las solicitudes se tramitan a través del FOR-SGSI-17 Registro de Tratamiento de Datos Personales 01-00 (Hoja: Solicitud Derechos Titular), sin costo al titular.
-
Plazo máximo legal de respuesta: 2 días hábiles (Ley 19.628 Art. 12).
-
Notificación de Brechas de Privacidad
-
Si ocurre una brecha que afecte datos personales, se notificará a las autoridades competentes dentro de 72 horas.
-
Se informará a los titulares afectados sin demora indebida si la brecha representa riesgo alto para sus derechos.
-
La notificación incluye: descripción de la brecha, datos afectados, posibles consecuencias, medidas adoptadas y contacto del responsable.
-
Se coordinará con POL-SGSI-09 Política de Gestion de Incidentes de Seguridad 01-00 para la investigación y remediación.
-
Retención y Disposición de Datos
-
Datos de empleados: durante la relación laboral + 3 años.
-
Datos de clientes: durante la relación comercial + 5 años.
-
Datos de transacciones: según requiera la legislación tributaria aplicable.
-
Al finalizar el período de retención: destrucción segura (papel: trituradora certificada; digital: eliminación segura conforme a estándares).
-
Se emitirá certificación de destrucción de datos.
-
Se mantendrá registro de disposiciones de datos.
Política de Calidad
INFOSTORE es una empresa dedicada a la venta de hardware, software y accesorios de tecnología de la información y las comunicaciones, enfocada a satisfacer los requisitos de clientes y sus partes interesadas relevantes gracias a la ejecución de procesos enmarcados en un sistema de gestión de la calidad (SGC) conforme a la ISO 9001: 2015, cuyos principios son:
-
El tratamiento eficaz de los riesgos que pueden afectar la gestión de la calidad.
-
La búsqueda y el mantenimiento de alianzas estratégicas con proveedores de marcas reconocidas.
-
Una logística orientada a la entrega oportuna del equipamiento al cliente.
-
El seguimiento y la mejora de la satisfacción del cliente.
y el compromiso de cumplir los requisitos aplicables de partes interesadas y mejorar continuamente el sistema de gestión de la calidad. Estos principios se ven reflejados en los objetivos de la calidad de la organización, con el fin de que sean tangibles y provechosos para las partes interesadas correspondientes.
Política de Seguridad de la Información
INFOSTORE, empresa que dentro de sus actividades realiza diseño y desarrollo de software, establece su compromiso con la protección de la información como un pilar fundamental para garantizar la confianza de sus clientes, partes interesadas y el cumplimiento de los requisitos legales y contractuales aplicables.
El alcance del Sistema de Gestión de Seguridad de la Información (SGSI) de la organización incluye el Diseño y Desarrollo de Software cuyas actividades se realizan en las instalaciones de la sucursal ubicada en San Pío X 2445, Of. 1109, Providencia, perteneciente a la casa matriz ubicada en Nueva de Lyon 72, Of. 1202, Providencia.
Conforme a los principios de la norma ISO/IEC 27001 :2022, La Gerencia General de INFOSTORE se compromete a:
-
Proteger la confidencialidad, integridad y disponibilidad de la información gestionada en sus procesos de desarrollo.
-
Identificar, evaluar y tratar los riesgos que puedan afectar la seguridad de la información, aplicando controles adecuados y proporcionales.
-
Cumplir con los requisitos legales, regulatorios y contractuales aplicables en materia de seguridad de la información.
-
Promover una cultura de seguridad entre sus colaboradores, fomentando la concientización, formación continua y buenas prácticas.
-
Establecer objetivos de seguridad de la información alineados con el contexto organizacional y revisarlos periódicamente.
-
Mejorar continuamente el SGSI, mediante auditorías, revisiones de desempeño y acciones correctivas y preventivas.
-
Esta política es comunicada, entendida y aplicada por todos los colaboradores de INFOSTORE, y está disponible para las partes interesadas pertinentes.
Canal de denuncias
Modelo de Prevención de Delitos (Ley 20.393)
Ley Karin (Ley N° 21.643)
En cumplimiento del Modelo de Prevención de Delitos establecido por la Ley N°20.393 y de la Ley Karin, Infostore dispone de un canal de denuncias confidencial y seguro, destinado a recibir reportes sobre posibles infracciones éticas, conductas indebidas o delitos contemplados en la ley, tales como corrupción, lavado de activos o soborno.
Este canal asegura el anonimato, la protección del denunciante y un proceso de investigación objetivo y transparente.
Puedes acceder al canal de denuncias a través del correo canal.denuncia@infostore.cl.
Para quejas y reclamos por malas atenciones recibidas o deficiencias en los procesos, por favor hacer llegar un correo electrónico a la casilla quejasyreclamos@infostore.cl